一千萬個為什麽

搜索

.net中的SSL Cert .p12

我從服務器團隊獲得了一個.p12文件。我需要使用它來連接MQ服務器。我需要amqputc才能工作。在使用它之前我需要執行任何配置條目嗎?

最佳答案

簡答:沒有足夠的信息來回答你的問題。這個主題非常深入,很大程度上取決於您的應用程序是C還是Java以及WMQ通道是否設置為相互身份驗證。

答案很長:這是你需要找到的,為什麽......

WMQ程序使用.kdb格式密鑰庫或使用.jks密鑰庫。 .jks格式用於Java/JMS程序,.kdb格式通常用於C程序。由於amqsputc絕對不是您將在Production中使用的東西,因此首先要做的是確定您將在Production中使用的內容,以便獲得正確的密鑰庫類型。如果您的實際應用程序需要.jks密鑰庫,那麽讓amqsputc使用kdb工作是沒有意義的。一旦你知道你是否需要kdb或jks,你就可以相應地繼續。

在WMQ程序可以使用之前,您需要將.p12加載到.kdb或.jks文件中。這裏重要的是要了解.p12文件是否包含您的私鑰或QMgr的公鑰。根據通道是否設置為需要相互身份驗證,這些方案中的任何一個都是有效的。像amqsputc這樣訪問kdb文件以查找私鑰的程序將搜索特定標簽以查找正確的證書。因此,如果它是私鑰,您需要知道,並且您需要知道將訪問它的用戶ID,因為這是安裝證書時標簽的一部分。

If you use a kdb file then you need to use IBM's tooling to manage it. If you use a jks you can use IBM's tools, Sun's keytool or any compatible tool. IBM provides a GUI and a command-line tool. I recommend the command-line tool gskcapicmd for which you can find the user manual here.

要在創建和管理WMQ證書時執行一些繁重的工作,請隨時從中獲取 WMQ安全實驗室下載我的網站。 zip文件包含生成kdb文件和證書的腳本。它們並不能完全滿足您的需求,但您可以很好地了解該命令如何完成最基本的任務。

請查看 WMQ SupportPac MO04 SSL向導。你告訴它你有什麽樣的應用程序和什麽平臺,它會發出命令來生成密鑰庫和證書。它會讓你在那裏一半。如果你沒有這個神秘的.p12來處理,它會讓你一路走到那裏。

WMQ產品手冊是您的朋友。在完成之前,您將非常熟悉WMQ Security和WMQ Client手冊。如果您的應用程序是Java或JMS,您還需要查看Using Java手冊。

最後,在我的網站上有很多鏈接到各種WMQ安全資源。其中一些可能會有所幫助。

轉載註明原文: .net中的SSL Cert .p12